Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Multisender Airdrop Scam

Multisender Airdrop Scam

Nga MezoUebfaqe mashtruese
Përkthe në:

Të kesh kujdes të vazhdueshëm gjatë shfletimit të internetit nuk është më opsionale, por thelbësore. Aktorët kërcënues vazhdimisht hartojnë skema mashtruese që imitojnë platforma, marka dhe shërbime legjitime për të shfrytëzuar besimin dhe për të vjedhur të dhëna ose asete të vlefshme. Askund ky rrezik nuk është më i theksuar sesa në ekosistemin e kriptomonedhave, ku një ndërveprim i vetëm i pakujdesshëm mund të rezultojë në humbje financiare të pakthyeshme.

Mashtrimi me dërgimin e shumë dërguesve në ajër: Një imitim mashtrues

Studiuesit e sigurisë kibernetike kanë identifikuar një fushatë mashtruese të dërgimit të kriptomonedhave 'Multisender', e projektuar për të vjedhur kriptomonedha nga përdoruesit e pavetëdijshëm. Ky mashtrim nuk është i lidhur në asnjë mënyrë me platformën legjitime Multisender (multisender.app), një aplikacion i decentralizuar që lejon shpërndarjen e aseteve dixhitale te marrës të shumtë brenda një transaksioni të vetëm, një mjet thelbësor për dërgimin e kriptomonedhave legjitim dhe alokimin e tokenëve.

Fushata e rreme u vu re duke vepruar përmes axondao-claim.info, megjithëse mashtrime të ngjashme shpesh klonohen dhe rishpërndahen me shpejtësi në shumë domene. Faqja keqdashëse imiton pamjen dhe markën e faqes zyrtare të internetit Multisender, duke reklamuar në mënyrë të rreme një dërgesë ajrore për të joshur viktimat që të lidhin portofolet e tyre dixhitale.

Duhet përsëritur qartë: kjo dërgesë ajrore është tërësisht e rreme dhe nuk ka asnjë lidhje me Multisender ose ndonjë projekt, platformë apo organizatë legjitime.

Si funksionon mashtrimi: Lidhjet e portofolit si kurth

Thelbi i kësaj skeme qëndron në abuzimin e kërkesave për lidhje me portofolin. Kur përdoruesit lidhin portofolet e tyre dixhitale me faqen e falsifikuar, atyre u kërkohet të nënshkruajnë një kontratë inteligjente keqdashëse. Ky veprim autorizon në heshtje një "thyerës" të kriptomonedhave, një mekanizëm të projektuar për të thithur asetet direkt nga portofoli i viktimës.

Kthyesit e avancuar mund të analizojnë përmbajtjen e portofolit, të vlerësojnë vlerën e tokenëve të ruajtur dhe të përcaktojnë përparësitë e aseteve që duhen vjedhur. Transaksionet që ata iniciojnë mund të duken rutinë ose të padëmshme, duke lejuar që vjedhja të kalojë pa u vënë re derisa dëmi të jetë bërë tashmë.

Pakthyeshmëria: Pse mashtrimet me kriptovaluta janë kaq shkatërruese

Transaksionet e kriptomonedhave janë në thelb të pakthyeshme. Pasi asetet transferohen nga një portofol, ato janë praktikisht të pamundura për t'u gjurmuar ose rikuperuar. Nuk ka asnjë autoritet qendror të aftë për të përmbysur transfertat mashtruese. Si rezultat, viktimat e mashtrimeve të tilla si dërgimi i rremë i parave me dërgues të shumtë zakonisht mbeten pa asnjë mjet teknik për të rimarrë fondet e vjedhura.

Ky realitet i ashpër i bën mashtrimet e fokusuara në kriptovaluta veçanërisht të dëmshme: një ndërveprim i vetëm mund të fshijë përgjithmonë pasuritë e grumbulluara gjatë viteve.

Pse Sektori i Kriptomonedhave është një objektiv kryesor për mashtruesit

Sektori i kriptomonedhave është veçanërisht tërheqës për kriminelët kibernetikë për disa arsye. Ai operon në një mjedis me lëvizje të shpejtë dhe shumë spekulative, ku përdoruesit janë mësuar me dërgesa të shpeshta nga ajri, lançime të shpejta dhe platforma eksperimentale. Kjo kulturë inovacioni dhe urgjence shpesh ul skepticizmin dhe inkurajon ndërveprime të shpejta.

Për më tepër, sistemet e vërtetimit të bazuara në portofol heqin shumë mbrojtje tradicionale. Në vend të emrave të përdoruesit dhe fjalëkalimeve, përdoruesve u kërkohet të miratojnë transaksione ose kontrata, veprime që mund të maskohen lehtësisht. I kombinuar me natyrën e pakthyeshme të transaksioneve blockchain dhe strukturën pseudonimale të shumë rrjeteve, kriptovalutat u ofrojnë mashtruesve si mundësi ashtu edhe mbulim, duke e bërë atë një vend të preferuar gjuetie për mashtrime online.

Përtej Drainers: Teknika të tjera të zakonshme të mashtrimit me kriptovaluta

Ndërsa mekanizmat që “humbin” portofolet janë gjithnjë e më të përhapura, ato nuk janë aspak taktika e vetme e përdorur në mashtrimet që lidhen me kriptovalutat. Metoda të tjera të përhapura përfshijnë:

  • Mbledhja e kredencialeve të hyrjes në portofol përmes faqeve të phishing.
  • Mashtrimi i viktimave që të transferojnë manualisht fonde në portofolet e kontrolluara nga mashtruesit.
  • Imitimi i ekipeve të mbështetjes, ndikuesve ose projekteve të themeluara për të manipuluar besimin.

Të gjitha këto qasje ndajnë të njëjtin objektiv përfundimtar: nxjerrjen e aseteve dixhitale nga viktimat.

Si promovohen këto mashtrime

Skemat mashtruese të kriptovalutave shpërndahen në mënyrë agresive përmes një game të gjerë kanalesh, duke përfshirë:

Rrjetet e reklamave keqdashëse dhe mashtruese : reklama ndërhyrëse dhe ridrejtime që çojnë direkt në faqe mashtruese.

Fushatat e spamit : email-e, njoftime në shfletues, postime në mediat sociale, mesazhe private, mesazhe SMS dhe madje edhe telefonata.

Typosquatting : domene të dizajnuara të duken si URL të ligjshme, por që përmbajnë gabime të vogla drejtshkrimore.

Infeksione nga programe reklamuese : programe që detyrojnë shfaqjen e reklamave dhe ridrejtimeve të lidhura me mashtrimet.

Në veçanti, rrëmbyesit e kriptomonedhave shpesh përhapen nëpërmjet reklamave pop-up që mund të përmbajnë skripte dashakeqe. Këto pop-up mund të shfaqen edhe në faqet e internetit të ligjshme që janë kompromentuar.

Roli i mediave sociale në amplifikimin e mashtrimeve

Mediat sociale mbeten një nga mjetet më efektive për promovimin e mashtrimeve me kriptovalutat. Sulmuesit shpesh përdorin llogari të hakuara që më parë i përkisnin projekteve, kompanive, sipërmarrësve, influencuesve ose figurave publike reale. Kur një dërgesë ose dhuratë mashtruese nga ajri përputhet me përmbajtjen që një llogari ka ndarë historikisht, krijon një iluzion të fuqishëm autenticiteti, duke rritur ndjeshëm gjasat që përdoruesit t'i besojnë lidhjes dhe të lidhin portofolet e tyre.

Mendime përfundimtare: Vigjilenca si një praktikë e vazhdueshme

Transferimi i rremë me dërgues të shumtë ilustron se sa bindshëm janë projektuar mashtrimet moderne me kriptovaluta. Ato huazojnë marka legjitime, shfrytëzojnë sjelljet e zakonshme të përdoruesve dhe e shndërrojnë kompleksitetin teknik të ndërveprimeve në blockchain si armë.

Në një mjedis online të mbushur me mashtrime, vigjilenca duhet të jetë e vazhdueshme. Verifikimi i domeneve, vënia në pikëpyetje e ofertave të pakërkuara dhe trajtimi i kërkesave për lidhje me portofolin me skepticizëm ekstrem nuk janë më praktika të përparuara sigurie, por aftësi themelore mbijetese në peizazhin e sotëm të aseteve dixhitale.

Në trend

Më e shikuara

Po ngarkohet...